特定のデバイスへのユーザーアクセスを制限する - Amazon Braket

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

特定のデバイスへのユーザーアクセスを制限する

ユーザーのアクセスを特定の Braket デバイスに制限するために、アクセス許可を拒否するポリシーを特定の IAM ロールに追加することができます。

以下のアクションを制限できます。

  • CreateQuantumTask - 指定したデバイスでの量子タスクの作成を拒否します。

  • CreateJob - 指定したデバイスでのハイブリッドジョブの作成を拒否します。

  • GetDevice - 指定したデバイスの詳細が取得されることを拒否します。

以下は、AWS アカウント123456789012 に対し、すべての QPU へのアクセスを制限する例です。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}
注記

デバイスの可用性、キャリブレーションデータ、料金などのデバイスプロパティへのユーザーの読み取りアクセスを Braket コンソールで有効にするには、ポリシーから braket:GetDevice アクションを除外します。

このコードを適応させるには、前の例で示した文字列を、制限付きデバイスの Amazon リソース番号 (ARN) に置き換えます。この文字列は、リソース値を指定します。Braket では、デバイスは量子タスクを実行するために呼び出すことができる QPU またはシミュレーターを表します。使用可能なデバイスは、デバイスページに一覧表示されます。これらのデバイスへのアクセスを指定するために使用するスキーマは 2 つあります。

  • arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>

  • arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>

さまざまなタイプのデバイスアクセスの例を次に示します。

  • すべてのリージョンですべての QPU を選択する: arn:aws:braket:*:*:device/qpu/*

  • us-west-2 リージョンだけのすべての QPU を選択する: arn:aws:braket:us-west-2:*:device/qpu/*

  • us-west-2 リージョンだけのすべての QPU を選択する (ただし、デバイスがカスタマーリソースではなくサービスリソースである場合): arn:aws:braket:us-west-2:*:device/qpu/*

  • すべてのオンデマンドシミュレーターデバイスへのアクセスを制限する: arn:aws:braket:*:*:device/quantum-simulator/*

  • 特定のプロバイダーからのデバイス (例えば Rigetti QPU デバイスなど) へのアクセスを制限する: arn:aws:braket:*:*:device/qpu/rigetti/*

  • TN1 デバイスへのアクセスを制限する: arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1

  • すべての Create アクションへのアクセスを制限する: braket:Create*